弱口令到底是什么牛马?
0x01 引言
很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。
【点我获取】
0x02 后台查找
想要爆破系统,我们要先找到网站后台登录入口。我们可以通过以下方法查找:
网站图片属性、网站链接robots.txt
利用谷歌、百度的搜索语法,比如:“intitle:后台管理”、site搜索范围限定在特定站点中等
利用一些目录扫描工具,比如御剑、dirscan、wwwscan等,现在这种工具很多,到网上百度一下就能找到这些工具。
各种防火墙、VPN、堡垒机的默认登陆地址
常用后台管理字典(一位大佬的分享),用过之后觉得还是很精确的:
admin/default/login.asp
admin/login.asp
admin/manage/login.asp
admin_login/login.asp
admincp/login.asp
administrator/login.asp
login.asp
manage/login.asp
manager/login.asp
member/login.asp
admin-login.php
admin/admin-login.php
admin/admin_login.php
admin/login.php
admin2/login.php
admin_area/login.php
admin_login.php
adminarea/login.php
admincontrol/login.php
administrator/login.php
administratorlogin.php
adminlogin.php
autologin.php
bb-admin/login.php
blog/wp-login.php
checklogin.php
login.php
modelsearch/login.php
moderator/login.php
nsw/admin/login.php
pages/admin/admin-login.php
panel-administracion/login.php
processlogin.php
rcjakar/admin/login.php
relogin.php
siteadmin/login.php
sqlbuddy/login.php
userlogin.php
usuarios/login.php
webadmin/login.php
wp-login.php
account/login.jsp
accounts/login.jsp
admin/login.jsp
auth/login.jsp
jsp/extension/login.jsp
login.jsp
member/login.jsp
members/login.jsp
portalAppAdmin/login.jsp
admin.jsp
netadmin.jsp
admin.php
admin.php3
admin/admin.php
admin_area/admin.php
adminarea/admin.php
authadmin.php
bb-admin/admin.php
checkadmin.php
cmsadmin.php
dbadmin.php
fileadmin.php
isadmin.php
linusadmin-phpinfo.php
memberadmin.php
moadmin.php
modelsearch/admin.php
moderator/admin.php
panel-administracion/admin.php
phpliteadmin.php
siteadmin.php
sysadmin.php
tmp/admin.php
ur-admin.php
user/admin.php
users/admin.php
webadmin.php
webadmin/admin.php
wp-content/plugins/akismet/admin.php
admin.asp
admin.aspx
admin/default/admin.asp
admin/manage/admin.asp
admin_login/admin.asp
administrator/admin.asp
article/admin/admin.asp
denglu/admin.asp
guanli/admin.asp
houtai/admin.asp
login/admin/admin.asp
manage/admin.asp
manager/admin.asp
member/admin.asp
admin/logon.jsp
admin/secure/logon.jsp
compass/logon.jsp
logon.jsp
logon/logon.jsp
0x03 生成弱口令
3.1 对于个人
很多人为了记住密码,经常把自己的生日、手机号、姓名简拼、姓名全拼、英文名、用户名、手机号、QQ号、男女朋友的姓名等组合成密码。我们可以收集这些信息,然后生成字典,进行爆破。
下面两个在线网站可以帮我们生成字典:
3.2 公司
对于收集公司的信息,我们可以到这些网站查询:
全国社会组织查询
ICP/IP地址/域名信息备案管理系统
天眼查
对于企业的信息,我们尽量收集到企业的英文名、企业中文名拼音、企业域名、简写/缩写、企业的各种品牌名、注册日期、注册地等,然后利用这些信息生成字典。
3.3 平时
贵在平时,我们平时要经常收集使用频率高的字典,像phpmyadmin、tomcat等常见后台常用密码,对于各种安全设备的默认密码
| 设备 | 默认账号 | 默认密码 |
|---|---|---|
| 深信服产品 | sangfor | sangfor sangfor@2018 sangfor@2019 |
| 深信服科技 AD | dlanrecover | |
| 深信服负载均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 天阗入侵检测与管理系统 V7.0 | Admin | venus70 |
| Audit | venus70 | |
| adm | venus70 | |
| 天阗入侵检测与管理系统 V6.0 | Admin | venus60 |
| Audit | venus60 | |
| adm | venus60 | |
| 网御WAF集中控制中心(V3.0R5.0) | admin | leadsec.waf |
| audit | leadsec.waf | |
| adm | leadsec.waf | |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm | leadsec32 |
| admin | leadsec32 | |
| 联想网御入侵检测系统IDS | root | 111111 |
| admin | admin123 | |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer |
| admin | admin | |
| admin | h3capadmin | |
| h3c | h3c | |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 天融信防火墙NGFW4000 | superman | talent |
| 黑盾防火墙 | admin | admin |
| rule | abc123 | |
| audit | abc123 | |
| 华为防火墙 | telnetuser | telnetpwd |
| ftpuser | ftppwd | |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 天清汉马USG防火墙 | admin | venus.fw |
| Audit | venus.audit | |
| useradmin | venus.user | |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 绿盟安全审计系统 | weboper | weboper |
| webaudit | webaudit | |
| conadmin | conadmin | |
| admin | admin | |
| shell | shell | |
| 绿盟产品 | nsfocus123 | |
| TopAudit日志审计系统 | superman | talent |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 天融信数据库审计系统 | superman | telent |
| Hillstone安全审计平台 | hillstone | hillstone |
| 网康日志中心 | ns25000 | ns25000 |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 明御WEB应用防火墙 | admin | admin |
| admin | adminadmin | |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin | 1q2w3e |
| system | 1q2w3e4r | |
| auditor | 1q2w3e4r | |
| operator | 1q2w3e4r | |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 亿邮邮件网关 | eyouuser | eyou_admin |
| eyougw | admin@(eyou) | |
| admin | ±ccccc | |
| admin | cyouadmin | |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |
当我们没有收集到有用的信息,这些平时收集到的字典就有很大的作用了。
如果平时没有总结,渗透测试时建议百度吧!百度是个很强大的工具!
0x04 爆破方法
常用爆破工具:
Brup的intruderr模块
hydra
超级弱口令检查工具
御剑RDP爆破工具
Medusa
以上是我常用的,当然爆破工具还有很多,平时我们要自己收集,一些不错的脚本我们也可以收集,用得顺手就行
0x05 总结
弱口令带来的危害很大,我们现在进入系统,很大部分来源于弱口令,我们要注意。对于防范措施,网上百度一大堆,我就不放在上面写了,希望这篇文章对你有帮助。
弱口令到底是什么牛马?相关推荐
- 看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 clouds 2017-06-19 共492809人围观 ,发现 6 个不明物体 网络安全 在这篇文章中,我将向大家分享我们团队最近在对某企 ...
- 通过MSSQL SA弱口令入侵服务器
话说前几天乌云爆了一个cms的漏洞 该漏洞可以直接打开网站后台的sql执行页面 从而入侵数据库 添加管理员用户 这样就得到服务器了 喵了个咪! 下面给大家介绍下 Microsoft SQLServer ...
- 系统安全应用——系统引导、登录控制、弱口令检测、端口扫描
目录 引言 一.账号安全 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd.shadow 2.密码安全设置 设置 ...
- FTP匿名登录或弱口令漏洞及服务加固
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短.复杂度不够.仅包含数字.或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为. ...
- hacker:Python通过对简单的WIFI弱口令实现自动实时破解
hacker:Python通过对简单的WIFI弱口令实现自动实时破解 目录 输出结果 实现代码 输出结果 实现代码 #Python通过对简单的WIFI弱口令实现自动实时破解 import sys im ...
- 【web安全】Web应用隔离防护之Web弱口令爆破
背景 近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全. 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见. ...
- 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...
- 弱口令的分析和爆破工具使用
弱口令是个很常见的漏洞,基本上很多网站都会存在这个漏洞,可能很多认为,弱口令算什么漏洞,,, 这样说吧,比如你在网上注册一些论坛,你的账号可能是你的QQ号的昵称,密码了?随便一些,123456,这些简 ...
- cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...
弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...
最新文章
- nginx的安装和使用(一)
- php ci laravel,PHP 框架 ci 和 laravel 的问题
- ARM Trustzone介绍-视频学习
- 开发测试服务器配置信息,node服务端中台实现及开发测试生产环境配置
- 计数排序与桶排序python实现
- 【转】前端进阶之路:如何高质量完成产品需求开发
- 网页微信协议分析(一)——登录
- vc sleep不占进程_Python 中的进程深入
- php引用()详解及注意事项
- 吴怀宇 第三版 自动控制原理课后习题答案 武汉科技大学814
- 插桩java_字节码插桩技术
- apt安装包时报错:Certificate verification failed: The certificate is NOT trusted.
- 华为教父任正非的别样视野(转)
- 弹出率很高的网页弹窗代码
- 银行储蓄管理系统 课程设计
- pycharm调试时显示图片
- 《Real-Time Rendering 4th Edition》全文翻译 - 第2章 图形渲染管线(上)2.1 ~ 2.3(20200720翻新)
- Ubuntu18.04 flash插件安装
- 无线振弦采发仪VS104~416振弦传感器数据采集仪应用工程监测实用
- excel的使用技巧大全